package com.common.ldapconnection;
import java.util.Properties;
import javax.naming.Context;
import javax.naming.NamingException;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
import org.apache.log4j.Logger;
import org.apache.commons.lang.StringUtils;
/**
* 功能描述:ldap连接工厂,提供初始化ldap连接的方法。
* @author liaowufeng
* @version 1.0
*/
public class LdapConnectionFactory {
// 初始化日志处理类
static Logger log = Logger.getLogger(LdapConnectionFactory.class.getName());
/**
* 构造函数私有,防止实例化
*/
private LdapConnectionFactory() {
}
/**
* 从LDAP连接池中取得一个连接
* @param poolName String 连接池名
* @env 连接LDAP的连接信息
* @return DirContext
*/
public static DirContext getDirContext(String poolName,Env env) {
// 取得Context
try {
// 日志打印,表明进入此方法
log.debug(Constants.INTOMETHOD + "getDirContext");
// 初始化Properties对象
Properties mEnv = new Properties();
// 使用LDAP/AD的认证方式
mEnv.put(Context.AUTHORITATIVE, "true");
// 使用连接池
mEnv.put("com.sun.jndi.ldap.connect.pool", "true");
// 设定LDAP/AD的连接工厂
mEnv.put(Context.INITIAL_CONTEXT_FACTORY, env.factory);
// 设定LDAP/AD的url地址
mEnv.put(Context.PROVIDER_URL, env.url);
// 设定连接TimeOut
if(!StringUtils.isEmpty(env.timeOut)) {
mEnv.put("com.sun.jndi.ldap.connect.timeout", env.timeOut);
}
// 设定安全模式为simple方式
mEnv.put(Context.SECURITY_AUTHENTICATION, "simple");
// ssl通道访问
if (env != null && "ssl".equals(env.securityProtocol)) {
// 设定访问协议为ssl
mEnv.put(Context.SECURITY_PROTOCOL, env.securityProtocol);
// 设置访问证书属性,若没有此证书将无法通过ssl访问AD
System.setProperty("javax.net.ssl.trustStore",
env.sslTrustStore);
}
// 读取可以登陆ldap的帐号、密码
mEnv.put(Context.SECURITY_PRINCIPAL, env.adminUID);
mEnv.put(Context.SECURITY_CREDENTIALS, env.adminPWD);
log.debug(Constants.INIT + "DirContext");
// 通过参数连接LDAP/AD
DirContext ctx = new InitialDirContext(mEnv);
log.debug("LdapConnectionFactory:" + Constants.INIT + "DirContext" +
Constants.SUCCESS);
return ctx;
}
catch (NamingException ex) {
ex.printStackTrace();
log.error("LdapConnectionFactory:" + Constants.INIT + "DirContext" +
Constants.FAIL);
log.error(ex.getMessage());
return null;
}
}
/**
* 关闭LDAP连接
* @param dirContext DirContext 已连接的LDAP的Context实例
*/
public static void closeDirContext(DirContext dirContext) {
try {
if (dirContext != null)
dirContext.close();
}
catch (Exception ex) {
ex.printStackTrace();
log.error("not close DirContext");
}
}
/**
* 获取 LDAP 服务器连接的方法
* @param env 连接LDAP的连接信息
* @return DirContext - LDAP server的连接
*/
public static DirContext getDirContext(Env env) {
try {
// 初始化Properties对象
Properties mEnv = new Properties();
// 使用LDAP/AD的认证方式
mEnv.put(Context.AUTHORITATIVE, "true");
// 设定LDAP/AD的连接工厂
mEnv.put(Context.INITIAL_CONTEXT_FACTORY, env.factory);
// 设定LDAP/AD的url地址
mEnv.put(Context.PROVIDER_URL, env.url);
// 设定连接TimeOut
if (!StringUtils.isEmpty(env.timeOut)) {
mEnv.put("com.sun.jndi.ldap.connect.timeout", env.timeOut);
}
// 设定安全模式为simple方式
mEnv.put(Context.SECURITY_AUTHENTICATION, "simple");
// ssl通道访问
if (env != null && "ssl".equals(env.securityProtocol)) {
// 设定访问协议为ssl
mEnv.put(Context.SECURITY_PROTOCOL, env.securityProtocol);
// 设置访问证书属性,若没有此证书将无法通过ssl访问AD
System.setProperty("javax.net.ssl.trustStore",
env.sslTrustStore);
}
// 读取可以登陆ldap的帐号、密码
mEnv.put(Context.SECURITY_PRINCIPAL, env.adminUID);
mEnv.put(Context.SECURITY_CREDENTIALS, env.adminPWD);
log.debug(Constants.INIT + "DirContext");
// 通过参数连接LDAP/AD
DirContext ctx = new InitialDirContext(mEnv);
log.debug("LdapConnectionFactory:" + Constants.INIT + "DirContext" +
Constants.SUCCESS);
return ctx;
}
catch (NamingException ex) {
ex.printStackTrace();
log.error("LdapConnectionFactory:" + Constants.INIT + "DirContext" +
Constants.FAIL);
log.error(ex.getMessage());
return null;
}
}
}
分享到:
相关推荐
本篇内容将深入探讨如何封装JNDI操作,以便更方便地与LDAP服务器进行交互。 首先,我们要理解封装的目标:简化 LDAP 操作,使得用户只需熟悉 List 和 Map 数据结构,而无需直接处理复杂的 JNDI API。为此,我们创建...
【封装JNDI操作LDAP】 在Java开发中,直接使用JNDI API操作LDAP可能会涉及很多底层细节,包括连接设置、安全配置等,这增加了代码的复杂性和出错的可能性。因此,为了简化这一过程,通常会创建一个工具类来封装这些...
在IT行业中,LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的标准协议,常用于企业身份验证...在实际项目中,为了提高代码的可维护性和安全性,通常会封装成专门的服务或工具类。
1. **连接LDAP服务器**:使用`InitialDirContext`类建立与LDAP服务器的连接。首先,创建一个环境属性对象,配置服务器地址、端口、用户名和密码,然后通过`new InitialDirContext(environment)`初始化上下文。 2. *...
在Java中,我们通常使用JNDI(Java Naming and Directory Interface)来与LDAP服务器交互。JNDI是一个API,它为多种命名和目录服务提供了统一的接口,包括LDAP。在本项目中,可能包含了一个或多个Java类,这些类封装...
为了简化这些操作,你可以创建一个名为`LdapUtil`的工具类,封装连接、查询、添加、修改和删除的方法。这样可以使代码更易于理解和维护。 总结,Java LDAP操作涉及连接LDAP服务器、执行查询、添加、修改和删除条目...
- "ldapUtil"可能是这个压缩包中包含的Java工具类,它封装了对LDAP的各种操作,便于开发人员调用。 - 这个工具类可能包含连接LDAP服务器的方法,执行查询、增加、删除和修改操作的函数,以及异常处理逻辑。 学习...
Java Naming and Directory Interface (JNDI) 是Java平台中用于访问命名和目录服务的API,它允许程序查找和操作各种命名和目录服务,如 Lightweight Directory Access Protocol (LDAP)、Java Database Connectivity ...
5. **异常处理**:它封装了JNDI(Java Naming and Directory Interface)异常,提供更友好的错误处理机制。 **安装与配置** 要使用Spring LDAP 1.3.0,首先需要下载并添加相关的jar包到项目的类路径中。在这个案例...
`providerutil`组件则是这些提供者的辅助工具,它包含了一些通用的工具类和方法,帮助实现JNDI服务提供者的基本功能,比如上下文管理、属性处理等。 二、`com.sun.jndi.providerutil.jar`的功能 1. **提供者注册**...
在实际项目中,这些通常会被封装到配置类或工具类中,以提高代码的可重用性和安全性。 在压缩包文件"LdapCRUDTest"中,可能包含了实现上述功能的测试代码。这些代码会展示如何在Java中使用JNDI进行具体的LDAP操作,...
它封装了JNDI(Java Naming and Directory Interface)API,使得开发者能够以更简洁的方式进行目录操作。 2. **ContextSource**:用于配置与 LDAP 服务器的连接。它可以设置URL、基础DN(Distinguished Name)、...
更重要的是,反射操作往往破坏了封装性,可能导致安全风险,因此在使用反射时需要特别小心,遵循最小权限原则。 最后,耦合性是衡量软件模块之间相互依赖程度的一个度量。低耦合意味着模块之间的关系简单,易于理解...
- 类与对象:类的概念、对象的创建过程、封装、继承、多态的基本原理。 - 构造器:构造器的作用、构造器重载、构造器链调用。 - 继承:继承的概念、super关键字的使用、继承中的构造器调用规则。 - 多态:多态性...
1. **Java基础**:Java是该项目的基础语言,学习者需要掌握Java面向对象编程的基本概念,包括类、对象、封装、继承、多态等。此外,对异常处理、输入输出流、集合框架(如ArrayList、HashMap)的理解也是必要的。 2...
### Java/J2EE核心概念与关键领域 ... - **并发工具类**:熟悉ConcurrentHashMap等并发容器的使用方法。 通过以上知识点的学习,读者可以全面掌握Java/J2EE的核心概念和技术细节,为即将到来的技术面试做好充分准备。
总的来说,`JDirectory`是Java开发者处理LDAP目录服务的强大工具,它通过简化JNDI的使用,使得开发人员能更专注于应用逻辑,提高了开发效率和代码质量。了解并掌握`JDirectory`,对于从事相关领域开发的人员来说,...
5. JNDI/LDAP目录集成:本书还会介绍如何利用Java命名和目录接口(JNDI)以及轻量级目录访问协议(LDAP)进行企业级服务的发现和集成。 6. 国际化:随着现代软件越来越注重全球市场,本节将说明如何利用Java的国际...
这部分内容涵盖了变量、数据类型、运算符、控制结构、类与对象、封装、继承、多态等基本概念。 #### Swing Swing是Java中用于构建图形用户界面(GUI)的一套组件库。了解Swing可以帮助开发者创建美观且功能丰富的...
Tcp服务端与客户端的JAVA实例源代码 2个目标文件 摘要:Java源码,文件操作,TCP,服务器 Tcp服务端与客户端的JAVA实例源代码,一个简单的Java TCP服务器端程序,别外还有一个客户端的程序,两者互相配合可以开发出超多...